Golpe de e-mail 'COVID-19 Stimulus Payment'

O golpe por e-mail 'COVID-19 Stimulus Payment' é um novo tipo de ataque de phishing. Os criminosos parecem estar entrando em contato com usuários de vários serviços de e-mail. Os alvos principais parecem ser usuários nos Estados Unidos da América, mas várias outras regiões provavelmente também serão o alvo desse spam. Normalmente, o e-mail vem com o título Resumo do recibo . Seu corpo afirma que o pagamento do estímulo COVID-19 do usuário foi concluído. Naturalmente, isso atrairá o interesse do destinatário.

De acordo com o e-mail, o comprovante do pagamento está anexado ao e-mail. Normalmente, esse anexo tem um nome aleatório, como ' Payment.Receipt / 1012124.html .' O arquivo HTML, no entanto, leva os usuários a uma página de login falsa, que pede que eles confirmem sua identidade inserindo suas credenciais de login. Este é o último estágio do golpe - todas as credenciais inseridas são transferidas em texto simples para o servidor dos invasores.

Até agora, parece que o esquema de e-mail 'COVID-19 Stimulus Payment' visa exclusivamente credenciais de e-mail. No entanto, não seria uma surpresa se a campanha de spam passasse por pequenas alterações para direcionar outros tipos de informação também.

Fique atento ao conteúdo relacionado ao COVID-19 que você encontra online. Este assunto está sendo fortemente utilizado por cibercriminosos para promover phishing e malware. Seu governo não o abordaria por e-mail para informá-lo sobre estatísticas, vacinas ou pagamentos de estímulo do COVID-19. Se você encontrar o esquema de e-mail 'COVID-19 Stimulus Payment', deve excluí-lo imediatamente.